投稿日: Jan 24, 2019
AWS CodeBuild で、別の AWS アカウントに保存されている Docker イメージをビルド環境として使用できるようになりました。以前は、1 つのアカウントで Amazon ECR に保存されている Docker イメージにアクセスし、それらをすべてのアカウントでビルド環境として使用することができなかったため、自動化は容易ではありませんでした。
これからは、リソースレベルの権限を付与することで、アカウント全体で Amazon ECR リポジトリに保存されている Docker イメージにアクセスできます。AWS CodeBuild プロジェクトでは、これらの権限はサービスロールで指定されており、これによってきめ細かいレポジトリレベルのアクセスが簡単に管理できます。